【2022-01-06】JS逆向之QCC请求头参数

最新推荐文章于 2024-11-17 03:02:25 发布
最新推荐文章于 2024-11-17 03:02:25 发布
阅读量3.2k 收藏 20
点赞数 38
分类专栏: js逆向 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26079939/article/details/122344907
版权

加密分析 HMAC-SHA512 参数解密 网页抓包 JavaScript函数
关键词由CSDN通过智能技术生成
js逆向 同时被 2 个专栏收录
75 篇文章 177 订阅
订阅专栏
爬虫
63 篇文章 99 订阅
订阅专栏

提示:文章仅供参考,禁止用于非法活动

文章目录

前言

目标网站:aHR0cHM6Ly93d3cucWNjLmNvbS9jYmFzZS82YmM3ZTdjY2RiNzU1MzkxNjUxMzE2YTAyMjdjMDU5Yi5odG1s

一、页面分析

进到网站后,点下基本信息,让后抓包,看头,里面有个参数是不一样呢

示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。

在这里插入图片描述

二、参数定位

这里参数都不一样,那就不能直接搜参数了,这咋搞呢,下xhr断点?可以试试熬
一直到这后,是个异步的,得要单步走咯

在这里插入图片描述
这得跟半天呀,不太行,虽然也是找到了加密的位置,但是这个方法太费时间了
然后换个思路,我们要找headers里的某个参数,headers是个字典,字典赋值方式基本是

1:headers['xx'] = 'x'
2:headers.xx = 'x'

所以可以通过这两个来全局搜索参数headers[或者 headers.
这里使用headers[搜索就很容易定位到加密的位置
在这里插入图片描述

三、加密方式

先看下加密结果,这个n就是headers的key ,r就是value
分别掉了i.default跟s.default函数

在这里插入图片描述

先来看i.default,里面又掉了两个函数,先不管,看看结果,这个最后截取了10:20间的字符
在这里插入图片描述
看看完整的,很像sha512加密,然后又传了key,那么就是hmacsha512,既然有了猜想,直接找个在线加密网页测一下
在这里插入图片描述
结果对上了,然后这个秘钥是经过s.default(i.default里的)加密的,直接扣这个函数即可
在这里插入图片描述

i.default函数搞定后,再来看s.default
咋搞的,咋跟上面的hmacsha512这么像呢,不管他, 直接看看,有点对不上号
在这里插入图片描述
在这里插入图片描述
跟进去方法看看搞了啥,好像是拼接了下参数,然后又掉了i.default跟s.default,挺离谱的,外面的函数名跟里面的一样
在这里插入图片描述
类型也是跟hmacsha512差不多,直接验证i.default,拿下!
然后这个方法里的s.default跟上面那个s.default是一样的函数,扣一次即可

在这里插入图片描述
在这里插入图片描述

四、结果

把扣来的函数都整理好后,看看效果,拿下哈~!

在这里插入图片描述
在这里插入图片描述

qcc之headers逆向
qq_44902227的博客
08-14 362
下面我们重点解决第一个参数,那个找不到头尾的参数,像这种,我们就无法通过全局进行搜索了,细心的同学可能会发现,我们在搜索x-pid的时候,都是将值赋值给headers的,如:e.headers[“x-pid”] = window.pid,这就给我们提供了一个思路,我们也可以全局搜索headers[来进行定位。先将t进行charCodeAt等一些列转换得到密钥,然后将t+“{}”,作为加密字符串,然后将加密后的结果进行转小写,取8到20位即可,对于密钥,大家各自走进去调试看看,这里我就不讲了。...
企查查某 2022/7/13 随机请求头JS逆向:★★
weixin_52283613的博客
07-13 2020
可以关注我哟,一起学习,主页有更多练习例子 如果哪个练习我没有写清楚,可以留言我会补充 如果有加密的网站可以留言发给我,一起学习共享学习路程 如侵权,联系我删除 此文仅用于学习交流,请勿于商用,否则后果自负今天朋友有企查查项目看见有加密,然后我也搞了搞先放部分成品js 网址 aHR0cHM6Ly93d3cucWNjLmNvbS93ZWIvc2VhcmNoL2FsbD9rZXk9JUU2JUFGJTk0JUU0JUJBJTlBJUU4JUJGJUFB 在请求头里面有这个字段...
JS逆向】某志愿请求头参数逆向分析
最新发布
weixin_71462234的博客
11-17 370
某志愿请求头参数逆向分析,分享一些适合小白的逆向小技巧。
某网站协议头参数逆向
qq_45151381的博客
05-01 512
注:本文章仅供学习使用,请勿用做其他商业用途,如有侵权,请联系本人。 地址:aHR0cHM6Ly93d3cubmZ0Y24uY29tLmNuL3BjLyMvbG9naW4 这个js文件15w行,ob混淆,没必要还原,不过参数搜一下就搜到了。 nftcnapitimestamp:时间戳 nftcnapinonce:随机数 function SJS(){//随机数 for (var _0x25f242 = "0123456789", _0x3316f6 = '', _0x345db...
JS逆向】破解xx志愿headers中u-sign加密参数
MaxShuo的博客
12-14 3093
注意:文章内容仅用于学习和技术交流,如有侵权请联系我删除。 学者应洁身自好,切勿做出违法的事情,旨在提供逆向思路。 aHR0cHM6Ly93d3cueW91enkuY24vdHp5L3NlYXJjaC9jb2xsZWdlcy9jb2xsZWdlTGlzdA== 问题分析: 请我们请求上方url时,会出现国内大学的列表,通过不断往下滑动,会发现该数据为ajax动态加载,通过netword工具很轻易就能找到api接口: Response数据返回: 通过分析api接口可...
企查查参数问题
JDance1978的博客
12-05 762
企查查请求头加密反破解
ADK-QCC512x-WIN-6-4-Installer-6-4-0-43
10-12
标题“ADK-QCC512x-WIN-6-4-Installer-6-4-0-43”指的是Qualcomm的Bluetooth音频开发工具包(ADK)针对QCC512x系列芯片的Windows版6.4版本的安装程序。这个安装程序的版本号为6.4.0.43,意味着它是最新的更新,可能...
qcc5100-series-product-brief_QCC5121series_
09-28
QCC5100系列芯片产品概览】 QCC5100系列是由高通公司推出的高端蓝牙音频SoC(系统级芯片),主要应用于无线耳机、耳塞和其他智能穿戴设备。QCC5121作为该系列的一员,是专为提供卓越的蓝牙音频体验而设计的。本文...
专题课件(2021-2022年)种子圈-QCC项目成果汇报.ppt
10-06
QCC项目简介】 QCC,全称为Quality Control Circle,中文名为质量控制圈,是一种在组织内部推动员工参与质量改进活动的管理工具。QCC项目通常由一组员工自发组成,他们在圈长的带领下,共同针对工作中遇到的问题...
ADK-QCC512x-WIN-6-4-Installer-6-4-2-26
10-12
标题“ADK-QCC512x-WIN-6-4-Installer-6-4-2-26”指的是Qualcomm的QCC512x系列芯片的Android开发者工具包(ADK)的一个Windows版安装程序,版本号为6.4.2.26。这个工具包是专为QCC512x和QCC30XX系列芯片设计的,用于...
2022-09-29】企查查请求头参数分析
不愿意透露姓名的网友
07-14 2111
网站:aHR0cHM6Ly93d3cucWNjLmNvbS9maXJtLzZiMjQyYjQ3NTczOGY0NWE0ZGQxODA1NjRkMDI5YWE5Lmh0bWw = 分析的加密接口:aHR0cHM6Ly93d3cucWNjLmNvbS9hcGkvbW9yZS9nZXRUYXhJbmZvP2tleU5vPTZiMjQyYjQ3NTczOGY0NWE0ZGQxODA1NjRkMDI5YWE5。
企某查,JS逆向:★★★☆
weixin_52283613的博客
11-18 1467
前言 可以关注我哟,一起学习,主页有更多练习例子 如果哪个练习我没有写清楚,可以留言我会补充 如果有加密的网站可以留言发给我,一起学习共享学习路程 如侵权,联系我,删 此文仅用于学习参考,请勿于商用,后果自负 网站: aHR0cHM6Ly93d3cucWNjLmNvbS9jcnVuLzE4MWUyM2EzYzM1YTZmYzE4NDUwZjAzY2MxM2JiMDNiLmh0bWw= 加密参数...
js中语法(0,l[“default“])的返回
weixin_45381845的博客
09-02 732
在做js逆向时,遇到一段代码,好长时间才弄明白,这里做一下记录,主要是这一句 (0,l[“default”]),它实际返回的是 l.default,有点像 0 || l[“default”] 这种运算。
【2021-04-02】JS逆向之某查查pe端cookie分析
骑毛驴的猴的博客
04-02 3585
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢! 文章目录前言一、获取生成cookie的JS二、acw_sc__v2的生成三、测试cookie 前言 地址:aHR0cHM6Ly9tLnFjYy5jb20v 一、获取生成cookie的JS 注意:qcc手机端访问过多会使用IP异常,无法返回生成cookie的JS,需要添加代理请求 二、acw_sc__v2的生成 qcc主要的cookie就是这个acw_sc__v2参数,我们来看下之前返回的JS里是如何生成这个coo
酷我音乐逆向 请求头 参数解密(js逆向
screamn的博客
12-28 2736
免责声明:本篇博文的初衷是分享自己学习逆向分析时的个人感悟,所涉及的内容仅供学习、交流,请勿将其用于非法用途!!!任何由此引发的法律纠纷均与作者本人无关,请自行负责!!!
手把手操作JS逆向爬虫入门(三)---Headers请求头参数加密
weixin_45387160的博客
11-06 2791
index.js文件里搜索 getApiKey,不难发现,getApiKey由comb函数处理e,t两个 参数,而comb函数 就是对参数拼接后进行base64编码(如图方框处btoa)。抠出是上述js代码,新建js文件okyunlina.js,并写一个生成x-apiKey参数的函数入口。通过搜索encryptApiKey和encryptTime两个函数名,不难找出其生成原理。通过抓包分析请求,不难发现,该网站的请求头headers里有一个参数x-apiKey。这样只要找到两个参数的来源,就解决问题了。
2022-04-08】JS逆向之途家请求头参数
骑毛驴的猴的博客
04-08 1893
文章仅供参考学习,禁止用于非法途径 文章目录前言一、页面分析二、参数分析在这里插入图片描述三、总结 前言 目标网站:aHR0cHM6Ly9tLnR1amlhLmNvbS9ob3RlbF9oYW5nemhvdS8/c3NyPW9mZg== 本文只研究这几个参数的算法 提示:以下是本篇文章正文内容,下面案例可供参考 一、页面分析 这里以列表页接口为例 二、参数分析 查看堆栈,进入下图堆栈位置下断点 然后单步慢慢跟进,知道跳转到这个js文件,就是加密的入口了 这里就能看到我们想要的几个参数 重要.
Python网络爬虫】企查查高级搜索及批量查询接口爬虫
热门推荐
moyuweiqing的博客
01-16 1万+
Python网络爬虫】企查查高级搜索及批量查询接口爬虫
js逆向-软科排名header参数
逆向新手的博客
09-17 1280
目标网站: 接口信息:目标参数:首先抓包。 数据这个地方没有什么好说的,是明文没有加密。加密点在于请求的headers参数中。 在这里多了一个Authorization参数,看着像base64加密。 解密一下。 确实能够得到结果,但是中间一段还是一段加密,目前看不出来是什么加密,还需要跟栈分析一下。因为是headers参数加密。所以可以在这里进行hook操作。 注入js脚本后,发现断点没有效果。也就是说hook方法失效了,只能慢慢去分析了。 因为是xhr请求,所以在这里打下一个xhr断点。 刷新页面,
评论 22
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

阿J~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值